跨域cookie失效问题 SameSite=None和secure

这篇具有很好参考价值的文章主要介绍了跨域cookie失效问题 SameSite=None和secure。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

跨域Cookie失效的天坑(服务端已有跨域配置),客户端在给服务器发送请求的时候需要携带cookie,因为前后端分离有跨域问题,chrome和edge要跨域携带cookie的话需要设置cookie的SameSite = None,同时又要求设置了cookie的SameSite = None就必须设置cookie的secure=true,如果设置了secure=true 理论上必须是Https协议才会携带cookie.

但是在给cookie设置 cookie的SameSite = None和secure=true后,在chrome和edge可以http协议可以正常携带cookie(如图一和图二),但是在360浏览器就不行(如图三)。如果设置 SameSite = None 和 secure=false,在360浏览器正常,但是chrome和edge就不行了(如图四)必须得Https协议才可以携带cookie。

这是一个大坑!

为了所有浏览器可以使用Http协议携带cookie,后续使用nginx,不进行跨域了。

samesite=none; secure,小知识,踩坑分享,java,前端,javascript

图一

samesite=none; secure,小知识,踩坑分享,java,前端,javascript

图二
samesite=none; secure,小知识,踩坑分享,java,前端,javascript

图三

samesite=none; secure,小知识,踩坑分享,java,前端,javascript
图四文章来源地址https://www.toymoban.com/news/detail-638293.html

到了这里,关于跨域cookie失效问题 SameSite=None和secure的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包